Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

加密和解密配置文件

将配置数据和敏感网络信息存储在配置文件中。加密配置文件使您能够保护它们存储的信息。解密意味着禁用设备上配置文件的加密,并使所有人都可读这些文件。

注:

加密功能并非在所有瞻博网络设备上都可用。如果这些功能在一台或多台设备上不可用,本主题中描述的 Junos OS 与 CLI 加密相关的命令可能已隐藏或可能无法运行。有关详细信息,请参阅硬件文档。

加密配置文件

要加密瞻博网络设备上的配置文件,您需要一个加密密钥。您可以在 EEPROM 中配置加密密钥,并确定适合您的网络的加密过程。

若要配置加密密钥,请在操作模式下选择最合适的 命令,如下表所述。request system set-encryption-key

表 1: 请求系统设置加密密钥 CLI 命令

CLI 命令

Description

request system set-encryption-key

设置加密密钥并启用默认配置文件加密:

  • 适用于加拿大和美国版操作系统的 AES 加密

  • 国际版操作系统的 DES 加密

request system set-encryption-key algorithm des

设置加密密钥并指定通过 DES 对配置文件进行加密。

request system set-encryption-key unique

设置加密密钥,并使用包含设备机箱序列号的唯一加密密钥启用默认配置文件加密。

使用唯一密钥加密配置文件时,只能解密当前设备上的文件。您无法将加密配置文件复制到其他设备并对其进行解密。

request system set-encryption-key des unique

设置加密密钥,并使用唯一加密密钥指定 DES 对配置文件进行加密。

要加密设备上的配置文件:

  1. 在 CLI 中进入操作模式。
  2. 在EEPROM中配置加密密钥并确定加密过程;例如,输入 命令。request system set-encryption-key
  3. 出现提示时,输入加密密钥。加密密钥必须至少包含六个字符。
  4. 出现第二个提示时,重新输入加密密钥。
  5. 在 CLI 中进入配置模式。
  6. 启用要进行的配置文件加密。
  7. 通过提交配置开始加密过程。

解密配置文件

解密配置文件意味着禁用设备上的文件加密,从而使所有人都可读文件。

要禁用设备上的配置文件加密:

  1. 在 CLI 中进入操作模式。
  2. 通过输入设备的加密密钥来验证您是否有权解密此设备上的配置文件。

    示例:

  3. 出现第二个提示时,重新输入加密密钥。
  4. 在 CLI 中进入配置模式。
  5. 启用配置文件解密。
  6. 通过提交配置开始解密过程。

修改加密密钥

修改加密密钥时,将解密配置文件,然后使用新的加密密钥重新加密。

要修改加密密钥,请执行以下操作:

  1. 在 CLI 中进入操作模式。
  2. 在EEPROM中配置新的加密密钥,并确定加密过程;例如,输入 命令。request system set-encryption-key
  3. 出现提示时,输入新的加密密钥。加密密钥必须至少包含六个字符。
  4. 出现第二个提示时,重新输入新的加密密钥。